【技术实现步骤摘要】
本申请涉及通信及计算机领域,尤其涉及一种用于提供无线网络资源的方法、设备及系统。
技术介绍
随着移动设备的广泛发展,对无线网络服务的要求也日趋提高。目前的无线网络服务主要有以下几类:一种是运营商提供的移动网络,如WCDMA、TD-CDMA、TD-LTE等,运营商提供的移动网络完全由运营商部署、运行及维护,因此对于信号死角的改善,响应速度慢。并且由于架设基站的成本高,导致用户使用费用高,同时对新技术更新换代(例如从TD-CDMA向TD-LTE的演变)推进速度缓慢,用户使用体验一般。另一种是由运营商架设的Wi-Fi(WirelessFidelity)网络,运营商架设的Wi-Fi网络的覆盖面很小,收费很高。此外,还有一种是由个人或服务商自行架设的Wi-Fi网络,自行架设的Wi-Fi网络部署零散,且服务范围受限制,只能提供给特定人使用,并且可使用范围小。不同的Wi-Fi网络认证方式不相同、账号密码亦有所区别,难以实现通用。此外,对于使用未经检验的Wi-Fi网络资源,安全风险极高。因此,针对目前无线产品大发展的局面,无线网络已经成为发展的瓶颈。
技术实现思路
本申请的目的是通过提供无线网络资源的方法、设备及系统,对提供网络资源的设备和使用网络资源的设备进行统一注册、验证和管理,以在保证网络安全的同时,实现集中网络资源,降低网络资源建设成本,提高网络资源的冗余性,扩大网络覆盖面,进而改善用...
【技术保护点】
一种用于在网络设备端提供无线网络资源的方法,其中,所述方法包括:获取并处理第一设备发起的资源注册请求;在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设备根据所述通信请求所发起的验证请求;以及根据所述验证请求返回关于所述第一设备和第二设备的身份验证信息。
【技术特征摘要】
1.一种用于在网络设备端提供无线网络资源的方法,其中,所述方法包
括:
获取并处理第一设备发起的资源注册请求;
在所述第二设备向所述第一设备发起的通信请求时,获取所述第一设
备根据所述通信请求所发起的验证请求;以及
根据所述验证请求返回关于所述第一设备和第二设备的身份验证信息。
2.根据权利要求1所述的方法,其中,获取并处理第一设备发起的资源
注册请求包括:
获取所述第一设备发起的资源注册请求;
根据所述资源注册请求获取所述第一设备提交的资源信息;以及
验证所述资源信息的合法性,若合法则返回资源注册反馈信息。
3.根据权利要求2所述的方法,其中,
所述资源信息包括:资源的注册信息、所述第一设备的硬件信息及第
一设备的密钥信息,所述资源的注册信息包括第一设备的账号、第一设备
的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第一设
备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设备的
公共密钥;
所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设
备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称
及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生
成的,且包括所述第一设备的账号和一串由所述网络设备生成的随机数。
4.根据权利要求1至3中任一项所述的方法,其中,在所述第二设备向
所述第一设备发起的通信请求前,所述方法还包括:
获取并处理第二设备发起的用户注册请求。
5.根据权利要求4所述的方法,其中,获取并处理第二设备发起的用户
注册请求包括:
获取第二设备发起的用户注册请求;
根据所述用户注册请求获取所述第二设备提交的用户信息;以及
验证所述用户信息的合法性,若合法返回用户注册反馈信息。
6.根据权利要求5所述的方法,其中,
所述用户信息包括:用户的注册信息、第二设备的硬件信息及第二设
备的密钥信息,所述用户的注册信息包括第二设备的账号和第二设备的密
码,所述第二设备的硬件信息包括所述第二设备的硬件地址,所述第二设
备的密钥信息包括第二设备的公共密钥;
所述用户注册反馈信息包括:所述网络设备的公共密钥。
7.根据权利要求1至6中任一项所述的方法,其中,获取所述第一设备
根据所述通信请求所发起的验证请求包括:
获取关于第一设备发起的验证请求的密文;以及
利用所述网络设备的公共密钥解密所述关于第一设备发起的验证请求
的密文,以获取所述通信请求,所述关于第一设备发起的验证请求的密文
是由所述第一设备利用网络设备的公共密钥加密生成的,且所述关于第二
设备发起的通信请求的密文包括:由所述第一设备利用其私有密钥对该第
一设备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备
的账号。
8.根据权利要求1至7中任一项所述的方法,其中,返回关于所述第一
设备和第二设备的身份验证信息包括:
生成关于第一设备的身份验证信息,并利用所述第二设备的公共密钥
进行加密,关于第一设备的身份验证信息包括当前时间,所述第一设备的
账号、公共密钥及关于所述第一设备的身份验证结果信息以及所述网络设
备与所述第一设备之间加密通道的密钥;
生成关于第二设备的身份验证信息,并利用所述第一设备的公共密钥
进行加密,关于第二设备的身份验证信息包括当前时间和所述第二设备的
账号、公共密钥及关于所述第二设备的身份验证结果信息,所述第二设备
的身份验证信息是由所述网络利用所述第一设备的公共密钥加密生成的,
所述网络设备与所述第一设备之间加密通道的密钥是由所述网络设备生成
的随机数;
利用所述网络设备的私有密钥对所述第一设备的身份验证信息和第二
设备的身份验证信息进行打包加密,以生成关于所述第一设备和第二设备
\t的身份验证信息的密文;以及
返回关于所述第一设备和第二设备身份验证信息的密文。
9.一种用于在第一设备端提供无线网络资源的方法,其中,所述方法包
括:
向网络设备发起资源注册请求;
获取第二设备发起的通信请求,并根据所述通信请求发起验证请求,
以请求所述网络设备对所述第一设备和所述第二设备进行身份验证;以及
获取所述网络设备所返回的关于所述第一设备和第二设备的身份验证
信息,并根据所述身份验证信息处理所述通信请求。
10.根据权利要求9所述的方法,其中,向网络设备发起资源注册请求
包括:
生成资源注册证书;
向所述网络设备提交资源信息;以及
获取所述网络设备所返回的资源注册反馈信息。
11.根据权利要求10所述的方法,其中,
所述资源信息包括:所述资源的注册信息包括第一设备的账号、第一
设备的密码、服务集标识资源名称,所述第一设备的硬件信息包括所述第
一设备的硬件地址和网络宽带、所述第一设备的密钥信息包括所述第一设
备的公共密钥;
所述资源注册反馈信息包括:所述第一设备的SSID信息和所述网络设
备的公共密钥,所述第一设备的SSID信息包括:资源标识前缀、资源名称
及资源验证码,所述资源验证码是由所述网络设备利用其私有密钥加密生
成的,包括所述第一设备的账号和一串由所述网络设备生成的随机数。
12.根据权利要求9至11中任一项所述的方法,其中,获取第二设备发
起的通信请求包括:
获取所述第二设备发送的关于的通信请求的密文;以及
利用所述网络设备的公共密钥解密关于所述通信请求的密文,以获取
所述通信请求,关于所述通信请求的密文是由所述第二设备利用网络设备
的公共密钥加密生成的,且所述关于所述通信请求的密文包括:由所述第
\t二设备利用其私有密钥对该第二设备的账号、密码及当前时间进行加密生
成的密文,以及所述第二设备的账号。
13.根据权利要求9至12中任一项所述的方法,其中,根据所述通信请
求发起验证请求包括:
利用所述网络设备的公共密钥加密生成关于所述验证请求的密文,所
述关于验证请求的密文包括:由所述第一设备利用其私有密钥对该第一设
备的账号、密码及当前时间进行加密生成的密文,以及所述第一设备的账
号;以及
向所述网络设备发送所述关于验证请求的密文。
14.根据权利要求9至13中任一项所述的方法,其中,根据所述身份验
证信息处理所述通信请求包括:
获取关于所述第一设备和第二设备的身份验证信息的密文;
利用所述网络设备的公共密钥解密所述身份验证信息,以获取关于所
述第二设备的身份验证信息;
若所述第二设备的身份验证信息为不合法,则中断通信;
若所述第二设备的身份验证信息为合法,则所述第一设备向所述第二
设备发送通信反馈信息。
15.根据权利要求14所述的方法,其中,所述通信反馈信息是由所述第
一设备利用第二设备的公共密钥加密生成的,且所述通信反馈信息包括:
第一设备的身份验证信息及由所述第一设备生成的所述第一设备与所
述第二设备之间的加密通道的密钥。
16.一种用于提供无线网络资源的网络设备,其中,所述网络设备包括:
第一装置,用于获取并处理第一设备发起的资源注册请求;
第四装置,用于在所述第二设备向所述第一设备发起的通信请求时,
获取所述第一设...
【专利技术属性】
技术研发人员:安丙春,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。